NGINX IPV6to4 跳转
2020-07-17 19:01:45
现有一套IPV4的网络环境,客户要求对外提供服务的域名提供IPV6&IPV4双栈接入
对比了NAT64;NAT6,负载均衡,代理等实现方式,发现使用代理是投入成本最少,改动最小的实现方式
准备工作
准备一台虚拟机虚拟三张网卡 第一张网卡接配置ipv6 的外网地址,和ipv4的内网管理地址 第二张网卡三张网卡,接需要代理的网段
操作系统准备
1、安装centos7,创建sudo用户, 并配置好基础网络
2、yum update kernel &&yum update && yum upgrade 升级系统内核
3、编译安装,升级 openssl openssh到最新版本
4、修改/etc/profile记录所有用户的登录和操作日志
5、修改SSH默认端口 并禁止root登录
6、新增加ssh暴力破解黑名单脚本
编译安装tengine
1. wget http://tengine.taobao.org/download/tengine-2.3.2.tar.gz
2. Wget http://labs.frickle.com/files/ngx_cache_purge-2.3.tar.gz
编译参数
–prefix=/opt/tengine-2.1.2–add-module=…/ngx_cache_purge-2.3 --with-http_stub_status_module --with-http_ssl_module --with-http_v2_module --with-http_gzip_static_module --with-http_sub_module
配置文件如下
IPV6地址 需要使用[] 括起来
评论(0)